Просто загрузив ноутбук с поддержкой Wi-Fi можно позволить злоумышленнику, отслеживающему трафик в беспроводных сетях, получить важную информацию о вас и вашем компьютере. Вскоре после загрузки компьютера, система начинает проверять наличие поблизости точек беспроводного доступа и сетевых сервисов. И даже если "беспроводное" оборудование отключено, "наблюдатель" все равно может заполучить представляющие для него интерес данные. Особенно уязвимыми к подобным атакам являются системы, использующие беспроводное соединение без активации системы безопасности.
"Вы предоставляете взломщику всю информацию, которую только можно использовать", обратился к участникам презентации Black Hat DC технический директор компании Errata Security Дэвид Мейнор (David Maynor). "Если бы правительство брало эту информацию у вас, люди бы возмущались. В то же время вы добровольно ее отдаете, используя ноутбуки в аэропортах и других общественных местах, где доступен беспроводный Интернет". Существует много инструментов и средств, позволяющих прослушивать трафик в беспроводных сетях. Эти средства могут "отлавливать" логины и пароли от электронных почтовых ящиков и мессенджеров, а также данные, передаваемые специализированным защищенным сайтам (банковские ресурсы и т.д.).
Компания Errata разработала собственную программу-снифер, отслеживающую трафик, используя для этого 25 протоколов, в том числе и популярные DHCP, SMNP, DNS и HTTP. Таким образом, этот инструмент способен перехватывать практически любую информацию, передаваемую с лэптопа. "Вы не осознаете как много становится общедоступным, поэтому я написал инструмент, который вам это расскажет", отметил генеральный исполнительный директор Errata Роберт Грэхам (Robert Graham). Этот инструмент будет доступен всем желающим на сайте Black Hat Web. Утилита может работать на любой системе с установленной беспроводной картой. Планируется в ближайшее время также выпустить исходные коды новинки.
По мнению представителей Errata, общедоступность беспроводного снифера не ухудшит нынешнюю ситуацию с безопасностью ввиду того, что эта ситуация и так уже хуже некуда. Чтобы показать реальность угрозы, организаторы презентации продемонстрировали "похищение" данных (пароля и логина) одного из присутствовавших журналистов.
Специалисты предлагают хотя бы использовать системы безопасного подключения, которые способны в определенной степени противостоять атакам извне. "Лучшее решение, - это знать об опасности", отметил господин Грэхам.
